amazon-web-services - 为 Lambda 的接口 VPC 端点设置自定义策略时出现“未知错误”
问题描述
我试图允许位于私有 VPC 中的 AWS Lambda 调用不在任何 VPC 中的另一个 Lambda。我故意避免使用 NAT 网关来支持接口 VPC 端点,因为它们使用起来有点便宜。但是,我在配置自定义策略时遇到了麻烦:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "[~some stuff~]",
"Action": [
"lambda:InvokeFunction"
],
"Effect": "Allow",
"Resource": "arn:aws:lambda:[~region~]:[~taken out~]:function:Test-Invoked"
}
]
}
这是由 AWS 提供的策略生成器生成的,我复制并粘贴了它。当我尝试创建端点时,它被默认的所有访问权限覆盖。创建端点后我尝试更改此设置后,AWS 将我带到一个错误页面,显示“错误:发生未知错误”。
将不胜感激这方面的一些帮助。
解决方案
您的接口端点策略无效。它缺少一次主要元素。
但我的建议是使用默认策略,并使用安全组控制对端点的访问,并通过 IAM 角色和/或 lambda 基于资源的权限控制调用第二个 lambda 的权限。
推荐阅读
- c - 如何在 C 中使用 PDFGen 将字体添加到 pdf
- variables - 使用变量名 Python。获取属性()?
- excel - VBA:在a列中查找重复项,添加b和c的总和
- microsoft-teams - MS-Teams 应用程序 - 使用 Teams JavaScript 客户端 SDK 存储应用程序和用户特定数据
- swift - 'React/RCTBridgeModule.h' 文件未找到#import
- c# - 如何一次为文件多次调用方法
- javascript - .exec 使用返回的回调返回未定义,但 console.log 中确实有项目
- javascript - 如何仅过滤文档中数组的某些行?
- parallel-processing - 如何编写一个 while 循环来在 Unix ssh 上运行并行进程?
- php - php 重定向文件中的 Google Analytics(分析)